BDU:2022-07496

АО "НППКТ", Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», ООО «НЦПР», Сообщество свободного п SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Linux Enterprise Storage, SUSE Man

НЕ ОЦЕНЕНО

Дата обнаружения

2022-07-11

Официальное описание

Уязвимость функции calloc() библиотеки архивирования libarchive связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для libarchive: https://github.com/libarchive/libarchive/commit/fd180c36036df7181a64931264732a10ad8cd024 https://github.com/libarchive/libarchive/issues/1754 https://github.com/libarchive/libarchive/pull/1759 https://github.com/libarchive/libarchive/blob/v3.0.0a/libarchive/archive_write.c#L215

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС ТД АИС ФССП России: https://goslinux.fssp.gov.ru/2726972/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V67OO2UUQAUJS3IK4JZPF6F3LUCBU6IS/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-36227.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-36227

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения libarchive до версии 3.6.2-1osnova10

Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2205

Для Astra Linux 1.6 «Смоленск»: обновить пакет libarchive до 3.6.2-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2704

Для ОС Аврора: https://cve.omp.ru/bb27514

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2023:2532?lang=ru

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей